(Procedimiento legislativo ordinario: primera lectura)

El Parlamento Europeo,

–  Vista la propuesta de la Comisión al Parlamento Europeo y al Consejo (COM(2021)0281),

–  Vistos el artículo 294, apartado 2, y el artículo 114 del Tratado de Funcionamiento de la Unión Europea, conforme a los cuales la Comisión le ha presentado su propuesta (C9‑0200/2021),

–  Visto el artículo 294, apartado 3, del Tratado de Funcionamiento de la Unión Europea,

–  Visto el dictamen del Comité Económico y Social Europeo de 20 de octubre de 2021(1),

–  Visto el dictamen del Comité de las Regiones de 13 de octubre de 2021(2),

–  Vistos el acuerdo provisional aprobado por la comisión competente con arreglo al artículo 74, apartado 4, de su Reglamento interno y el compromiso asumido por el representante del Consejo, mediante carta de 6 de diciembre de 2023, de aprobar la Posición del Parlamento Europeo, de conformidad con el artículo 294, apartado 4, del Tratado de Funcionamiento de la Unión Europea,

–  Visto el artículo 59 de su Reglamento interno,

–  Vistas las opiniones de la Comisión de Mercado Interior y Protección del Consumidor, de la Comisión de Asuntos Jurídicos y de la Comisión de Libertades Civiles, Justicia y Asuntos de Interior,

–  Visto el informe de la Comisión de Industria, Investigación y Energía (A9-0038/2023),

1.  Aprueba la Posición en primera lectura que figura a continuación;

2.  Toma nota de las declaraciones de la Comisión adjuntas a la presente Resolución;

3.  Pide a la Comisión que le consulte de nuevo si sustituye su propuesta, la modifica sustancialmente o se propone modificarla sustancialmente;

4.  Encarga a su presidenta que transmita la Posición del Parlamento al Consejo y a la Comisión, así como a los Parlamentos nacionales.

(1) DO C 105 de 4.3.2022, p. 81. (2) DO C 61 de 4.2.2022, p. 42.

(Dado que el Parlamento Europeo y el Consejo llegaron a un acuerdo, la posición del Parlamento coincide con el texto del acto legislativo definitivo, el Reglamento (UE) 2024/1183.)

Declaración de la Comisión relativa al artículo 45 con ocasión de la adopción del Reglamento (UE) 2024/1183(1)

La Comisión acoge con satisfacción el acuerdo alcanzado, que, en su opinión, aclara que los navegadores están obligados a garantizar apoyo e interoperabilidad para los certificados cualificados de autenticación de sitios web con el único fin de mostrar los datos de identidad del propietario del sitio web de un modo fácil de entender. La Comisión entiende que esta obligación no prejuzga los métodos utilizados para mostrar dichos datos de identidad.

La Comisión acoge con satisfacción el acuerdo alcanzado, que, en su opinión, aclara que el requisito de que los navegadores web reconozcan los certificados cualificados de autenticación de sitios web no restringe las propias políticas de seguridad de los navegadores y que el artículo 45, en los términos propuestos, deja en manos de los navegadores la tarea de preservar y aplicar sus propios procedimientos y criterios con el fin de mantener y preservar la privacidad de las comunicaciones en línea utilizando el cifrado y otros métodos probados. La Comisión entiende que el proyecto de artículo 45 no impone obligaciones o restricciones a la manera en que los navegadores establecen conexiones cifradas con sitios web o autentican las claves criptográficas utilizadas al establecer dichas conexiones.

La Comisión recuerda que, de conformidad con el apartado 28 del Acuerdo interinstitucional entre el Parlamento Europeo, el Consejo de la Unión Europea y la Comisión Europea sobre la mejora de la legislación, de 13 de abril de 2016, la Comisión recurrirá a grupos de expertos, consultará a partes interesadas específicas y llevará a cabo consultas públicas, según proceda.

Declaración de la Comisión relativa a la inobservabilidad con ocasión de la adopción del Reglamento (UE) 2024/1183(2)

La Comisión acoge con satisfacción el acuerdo alcanzado, que, en su opinión, confirma que el presente Reglamento modificativo no permite el tratamiento de los datos personales contenidos en la cartera de identidad digital europea o derivados de ella por parte de los proveedores de las carteras para fines distintos al de la prestación de los servicios de la cartera.

La Comisión también acoge con satisfacción la inclusión del concepto de inobservabilidad en el considerando 11 quater del proyecto de Reglamento de modificación, que debe impedir que los proveedores de carteras recopilen y vean los detalles de las transacciones cotidianas de los usuarios. La Comisión considera que este concepto significa que no debe haber correlación de datos entre diferentes servicios a efectos de seguimiento o localización de usuarios o para determinar, analizar y predecir comportamientos, intereses o hábitos personales.

Al mismo tiempo, la Comisión reconoce que, de plena conformidad con el Reglamento (UE) 2016/679, los proveedores de carteras de identidad digital europea pueden acceder a determinadas categorías de datos personales con el consentimiento explícito del usuario, por ejemplo, para garantizar la continuidad en la prestación de los servicios de la cartera o para proteger a los usuarios de perturbaciones en su prestación. Dichos datos deben limitarse a lo necesario para cada fin específico.

(1) DO L, 2024/1183, 30.4.2024, ELI: http://data.europa.eu/eli/reg/2024/1183/oj. (2) DO L, 2024/1183, 30.4.2024, ELI: http://data.europa.eu/eli/reg/2024/1183/oj.